CVE-2013-4446 in context
Tóm tắt
Bởi VulDB • 15/07/2026
Hàm _json_decode trong plugins/context_reaction_block.inc của mô-đun Context phiên bản 6.x-2.x trước 6.x-3.2 và 7.x-3.x trước 7.x-3.0 cho Drupal, khi sử dụng một phiên bản PHP không hỗ trợ hàm json_decode, cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua các vectơ chưa được xác định liên quan đến các hoạt động Ajax, có thể bao gồm việc tiêm eval (eval injection).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.